교차 도메인 솔루션

Cross-domain solution

CDS(Cross-Domain Solution, CDS)는 전문 소프트웨어, 그리고 때로는 하드웨어로 구성된 통합 정보 보증 시스템으로, 미리 정해진 보안 정책에 근거하여 두 개 이상의 보안 도메인 간의 정보 접근이나 전송을 수동으로 또는 자동으로 가능하게 하거나 제한할 수 있는 제어된 인터페이스를 제공한다.[1][2]CDSs 도메인 분리해 시행하며 일반적으로 콘텐츠 필터링의 그러한 다른 부문, 정보 기관, 또는 영·미에 의존하는 다른 부문 간에 같이 보안 도메인 또는 classification,[3]의 수준들 사이의 전달을 위해 불법 정보를 지정하는 데 사용됩니다 어떤 형태를 포함하도록 설계되어 있다.t잠재적으로 민감한 정보의 [4]공유

CDS의 목표는 신뢰할 수 있는 네트워크 도메인이 일반적으로 네트워크 연결과 함께 발생하는 보안 위협의 가능성을 도입하지 않고 단방향 또는 양방향으로 다른 도메인과 정보를 교환할 수 있도록 하는 것이다.100% 보증이 목표지만 현실적으로 불가능해 CDS 개발, 평가, 구축은 종합적인 리스크 관리에 기반하고 있다.사용의 민감한 특성 때문에, 인가된 CDS의 모든 측면은 시스템 자체에 대한 잠재적 취약성과 위험을 줄이기 위해 LBSA(Lab-Based Security Assessment)로 알려진 바에 따라 엄격하게 평가되어야 한다.미국의 CDS 평가와 인가는 주로 국가안전보위부(NSA) 내 국가크로스 도메인 전략관리실(NCDSMO)의 권한에 있다.

교차 도메인 솔루션에서 요구되는 세 가지 주요 요소는 다음과 같다.

  1. 데이터 기밀성, 대부분 하드웨어 강제 단방향 데이터 전송에 의해 부과됨
  2. 데이터 무결성: 바이러스 및 멀웨어에 대한 필터링을 사용한 컨텐츠 관리, 컨텐츠 검사 유틸리티, 고-저 보안 전송 감사 인력 검토
  3. 데이터 가용성: 보안 강화 운영 체제, 역할 기반 관리 액세스, 중복 하드웨어 등

도메인 간 정보 전송 또는 도메인 간 상호운용성에 대한 허용 기준은 솔루션 내에서 구현되는 보안 정책에 근거한다.이 정책은 간단할 수 있다(예: 피어 네트워크 간 전송 전 바이러스 백신 검사 및 화이트리스트 [또는 "허용 목록" 점검) 또는 복잡할 수 있다(예: 다중 콘텐츠 필터 및 휴먼 검토자는 높은 보안[5] 도메인에서 릴리스하기 전에 문서를 검토, 수정 및 승인해야 함).[6]단방향 네트워크는 낮은 보안 도메인에서 기밀 영역으로 정보를 이동시키는 동시에 정보가 유출되지 않도록 보장하는 데 종종 사용된다.[7][8]교차 도메인 솔루션에는 종종 High Assurance Guard가 포함된다.

2019년 현재 교차 도메인 솔루션은 역사적으로 군사, 인텔리전스 및 법 집행 환경에서 가장 전형적인 솔루션이지만, 업계에서는 교차 도메인 솔루션의 사용 사례도 있다.많은 산업 환경은 서로 다른 보안 영역에 있거나 존재해야 하는 제어 시스템과 분석 시스템을 가지고 있다.한 예로 여객기의 비행 제어 및 인포테인먼트 시스템을 들 수 있다.[9]업계에서 다양한 사용 사례를 고려할 때, 교차 도메인 솔루션의 제3자 인증 및 측면 인증의 수준이 서로 다른 애플리케이션에 적합할 것이며, 다른 제공자들 사이에서 찾을 수 있다.[10][11]

교차 도메인 솔루션 유형

국방성 지침(DoDI) 854001p에 따른 교차 도메인 솔루션(CDS)은 세 가지 유형이 있다.이러한 유형은 액세스, 전송 및 다단계 솔루션(MLS)으로 분류되며 국방부 특정 사이트를 구현하기 전에 모든 유형이 교차 도메인 기준 목록에 포함되어야 한다.[12]액세스 솔루션 "액세스 솔루션은 보안 수준과 주의사항이 다른 도메인에서 정보를 보고 조작할 수 있는 사용자의 능력을 설명한다.이론적으로 이상적인 솔루션은 도메인 간 데이터의 중복을 방지하여 도메인 간 분리 요건을 존중하며, 이는 서로 다른 분류의 데이터가 OSI/TCP 모델의 어떤 호스트 계층에서 네트워크 간에 '누락'(즉, 데이터 유출)할 수 없도록 보장한다.그러나 실제로 데이터 유출은 시스템 설계자가 허용 가능한 위험 수준 내에서 완화하려고 시도하는 항상 존재하는 우려 사항이다.이 때문에 데이터 전송은 별도의 CDS로 취급한다."[13]Transfer Solution A Transfer CDS는 단순히 분류 수준이 다르거나 동일한 분류 수준의 주의사항이 다른 보안 도메인 간에 정보를 이동할 수 있는 기능을 제공한다.보호자가 보호가 필요한 다양한 영역의 모든 제약 조건을 준수할 수 있는지 확인하기 위해 이전 솔루션을 평가해야 한다.다단계 솔루션 "접근 및 전송 솔루션은 도메인 분리를 유지하는 다중 보안 수준(MSL) 접근 방식에 의존한다. 이 아키텍처는 다중 단일 수준으로 간주된다.멀티 레벨 솔루션(MLS)은 모든 데이터를 단일 도메인에 저장함으로써 MSL 아키텍처와 다르다.이 솔루션은 읽기 및 쓰기 권한을 인증하기 위해 신뢰할 수 있는 라벨링과 통합 MAC(Measury Access Control) 스키마를 기반으로 사용자 자격 증명과 권한 부여에 따라 데이터 흐름과 액세스를 중재한다.이러한 방식으로 MLS는 액세스와 데이터 전송 기능을 모두 포함하는 일체형 CDS로 간주된다."[13]

의도하지 않은 결과

과거 수십 년 동안 객관적이고 결정론적인 보안을 가능하게 하는 다단계 보안(MLS) 기술이 개발되고 구현되었지만 주관적이고 재량적인 해석의 여지는 거의 남겨두지 않았다.[citation needed]이러한 의무적인 접근 제어(MAC)를 거의 확실하게 시행하였다.[citation needed]이러한 경직성은 겉으로 보기에 받아들일 만한 간단한 해결책들을 막았다.[citation needed]자동화된 정보 시스템은 때로는 상대와 비밀을 공유하지 않아도 되는 광범위한 정보 공유를 가능하게 했다.[citation needed]정보 공유의 필요성은 MAC의 경직성으로부터 벗어나 공유의 필요성과 함께 보호해야 할 필요성의 균형을 유지할 필요가 있다.[citation needed]사용자의 재량으로 '균형'을 결정할 때, MAC가 리스크 회피가 필요한 경우 리스크를 관리하는 행동에 더 내성이 있는 접속 제어를 DAC(재량적 액세스 제어)라고 한다.[citation needed]사용자와 시스템이 정보 공유의 위험을 관리할 수 있도록 하는 것은 MAC에 대한 원래 동기와는 어떤 면에서 상반되는 것이다.

공유의 의도하지 않은 결과는 분석하기에 복잡할 수 있으며, 자신의 중요한 필요성에 좁은 초점을 맞출 수 있는 사용자의 재량에 맡겨서는 안 된다.[citation needed]이 문서는 위험 관리에 대한 표준 지침을 제공한다.

  1. "Recommended Security Controls for Federal Information Systems & Organizations". Computer Security Division - Computer Security Resource Center. National Institute of Standards and Technology (NIST). 2011-11-16., SP 800-53 Rev3
  2. "Security Categorization and Control Selection for National Security Systems" (PDF). The Committee on National Security Systems (CNSS).,[citation needed] 지침 번호 1253번길

참조

  1. ^ "Cross Domain Enterprise Service (CDES)". Information Assurance Support Environment. Defense Information Systems Agency (DISA). 2011-11-16. Archived from the original on 2008-03-26. Retrieved 2012-01-16.
  2. ^ "Learn About Cross Domain Solutions". Owl Cyber Defense. Aug 25, 2020. Archived from the original on 2020-09-21.
  3. ^ "Cloud Computing Strategy" (PDF). DTIC.MIL.
  4. ^ Aristotle, Jacob. Cross-Domain Solution.
  5. ^ Slater, T. "Cross-Domain Interoperability", Network Centric Operations Industry Consortium - NCOIC, 2013
  6. ^ "Cross Domain Solutions - Ensuring Complete Data Security".
  7. ^ "Nexor Data Diode". Nexor. Retrieved 3 June 2013.
  8. ^ "Dual Data Diode Information Transfer Products". Owl Cyber Defense, LLC. Retrieved 2019-08-20.
  9. ^ "Can an Airplane Get Hacked? (Probably.)". Interset. 2017-01-04. Retrieved 2019-03-07.
  10. ^ "Cross-Domain Solutions". Lockheed Martin. Retrieved 2019-03-07.
  11. ^ "Data Diodes". MicroArx. Retrieved 2019-03-07.
  12. ^ "CNSSI-4009" (PDF). RMF.org. Archived (PDF) from the original on 2020-02-28. Retrieved 28 February 2020.
  13. ^ a b Smith, Scott (28 February 2020). "Shedding Light on Cross Domain Solutions". SANS Institute Information Security Reading Room. Archived from the original on 2020-02-28. Retrieved 28 February 2020.

UCDMO(Unified Cross Domain Management Office), 2011년 12월 1일, ver 1.0; 고급 검사로 시행된 하드웨어 및 소프트웨어에 대한 CDS 플랫폼 주소 보안 제어를 구현하기 위한 광범위한 보안 제어 지침을 제공한다.